Сюжеты · Политика

Руководство по фальсификации

Впервые в истории выборы в Москве — полностью электронные. Рассказываем, почему это очень выгодно властям и что можно сделать, чтобы защитить свой голос

Алеся Соколова, дата-журналистка «Новой газеты Европа», исследовательница Cedar

Фото: mos.ru

В июне стало известно, что Мосгоризбирком обратился в ЦИК с предложением провести выборы 6–8 сентября 2024 года в электронном формате. В четверг 4 июля решение было принято официально: голосование в столице пройдет в основном онлайн, а бумажные бюллетени выдадут только по специальному заявлению, которое нужно подать заранее. «Новая-Европа» вспоминает скандалы, которыми запомнились предыдущие выборы с электронным голосованием, и рассказывает, есть ли у избирателей способ защитить свой голос.

На дистанционном электронном голосовании (ДЭГ) провластные кандидаты стабильно набирают больше голосов, чем на традиционном. Сторонники ДЭГ объясняют такой результат мобилизацией на электронное голосование провластного электората. В действительности же одним этим объяснить все странности в результатах ДЭГ вряд ли получится.

Кроме аномально высоких результатов кандидатов от действующей власти, наблюдатели, технические эксперты и журналисты замечали следы фальсификаций и другие нарушения прав избирателей на каждых выборах, где применялось ДЭГ, — начиная с 2019 года, когда электронное голосование было впервые введено на выборах в Мосгордуму в качестве эксперимента, и заканчивая президентскими выборами в 2024-м. Мы попытались разобраться, какие способы украсть голоса дает ДЭГ.

Технически федеральное ДЭГ и московское ДЭГ независимы: разработчик московского ДЭГа — Департамент информационных технологий (ДИТ) Москвы, а федеральную систему разрабатывал «Ростелеком». Поэтому детали их работы и способы фальсификаций отличаются. В этом тексте мы сконцентрируемся на механизмах фальсификации Московского ДЭГ.

И в московской, и в федеральной системах в процессе голосования происходит примерно следующее:

  • в момент, когда пользователь проголосовал, его голос зашифровывается в браузере с помощью публичного ключа;
  • зашифрованный голос записывается в базу данных, которую иногда называют «блокчейном» (хотя в действительности от обычной базы данных она ничем не отличается и безопасности не добавляет);
  • после окончания голосования голос расшифровывается с помощью ключа, разделенного между членами комиссии, и система подсчитывает результаты.

У московской системы при этом есть некоторые особенности:

  • на первом шаге, когда записывается, за кого проголосовал пользователь, идентификатор кандидата отличается у каждого пользователя. Например, если и вы, и ваш друг проголосовали за Даванкова, то в базе данных ваш голос будет записан за кандидата с номером 1234, а у вашего друга — за кандидата 5678. Затем на третьем шаге, чтобы определить, за кого всё же отдан голос, идентификаторы сопоставляются с некоторой внутренней таблицей, находящейся в системе ДЭГ и недоступной публично. Технически ничего не мешает сотрудникам ДЭГ подменить эту таблицу уже после расшифровки, если окажется, что голосов за «нужного» кандидата недостаточно;
  • между первым и вторым шагом голос шифруется еще раз с помощью ключа, доступного только Департаменту информационных технологий Москвы. Так становится невозможно определить, не подменили ли голос пользователя и правильно ли его расшифровали (если при голосовании пользователь не поставил галочку «Хочу получить адрес зашифрованной транзакции в блокчейне», а большинство людей так не делают).

За технические детали и разъяснения редакция благодарит Петра Жижина.

Как украсть голоса через ДЭГ

1. Подменить результаты

В чем заключается механизм

Вы голосуете за одного кандидата, а при подсчете голосов он учитывается за другого. Технически это может быть реализовано по-разному: от использования механизма переголосований до подмены идентификаторов кандидатов. Это самый распространенный для московского ДЭГ способ фальсификаций.

Где мог применяться

Это было первое и экспериментальное использование ДЭГ на выборах в России. Тогда оно применялось в трех избирательных округах, и в одном из них результаты ДЭГ перевернули результат голосования — по офлайн-результатам победил бы независимый кандидат Роман Юнеман.

Команда Юнемана вместе с экспертами нашла в исходном коде голосования строку, с помощью которой можно было переписывать голоса любым способом. По утверждениям ДИТ Москвы, этот код не использовался в реальном голосовании, но доказать это невозможно.

По результатам голосования на избирательных участках, в 9 московских округах из 15 большинство получали кандидаты «Умного голосования». ДЭГ перевернул результаты во всех этих округах в пользу кандидатов от власти.

Тогда наблюдатели и журналисты обнаружили сразу несколько аномалий, которые были связаны с механизмом переголосования. 

Этот механизм, по задумке, был введен для возможности изменить голос, если на избирателя надавили и заставили проголосовать определенным способом.

В действительности же он использовался для «скручивания» голосов у оппозиционных кандидатов и «накручивания» их провластным. Это стало понятно благодаря аномалиям в динамике голосования и данным о переголосовании, которые предоставил сам московский ДЭГ — тогда голоса за «ЕР» возрастали скачкообразно вечером в субботу и утром в воскресенье и активно набирались до середины дня, а потом динамика так же резко вернулась к исходной.

Офис ЦИК России во время президентских выборов в Москве, 15 марта 2024 года. Фото: Евгения Новоженина / Reuters / Scanpix / LETA

ДИТ Москвы объяснял такие аномалии рассылками СМС с призывом проголосовать — если принять их объяснения, то получается, что буквально половина проголосовавших за оппозиционных кандидатов получили СМС от города Москвы и поменяли свой голос на провластный. В динамике голосования действительно можно найти влияние рассылки СМС, но оно очень небольшое и к наблюдаемым аномалиям в переголосованиях отношения не имеет.

Механизм переголосования отменили в 2022, однако в систему ДЭГ были введены другие технические изменения, которые добавили новые возможности для нарушений. Идентификатор кандидата, за которого был отдан голос, стало возможно подменить уже после записи голоса в базу данных.

Судя по всему, в 2022 этот инструмент применялся нестандартным образом: чтобы сгладить разницу пропорций голосов за провластных кандидатов между офлайн и онлайн-голосованием и частично восстановить таким образом репутацию ДЭГ. Тогда в 49 районах административные кандидаты набрали аномально меньше голосов на ДЭГ, чем на голосовании на участках. Результаты отказались признавать даже некоторые победители этих выборов.

Ровно в четыре часа утра в воскресенье доля голосов за Даванкова в московском ДЭГ резко увеличилась. Одновременно с этим резко снизилась и скорость поступления голосов за всех остальных кандидатов, особенно если сравнивать это с аналогичным моментом в другие дни голосования.

Такая динамика была бы возможной, если бы до четырех утра часть голосов за Даванкова не засчитывали или отдавали другому кандидату. Затем, в четыре утра, «машину фальсификаций» могли отключить за ненадобностью — делать это в четыре утра наиболее логично с расчетом, что никто этого не заметит, так как ночью голосует мало людей и резкого скачка не ожидалось.

2. Вбросить фиктивные голоса

В чем заключается механизм

К результатам добавляются голоса несуществующих избирателей — аналогично бумажным вбросам бюллетеней. Их можно добавить с помощью фиктивных учетных записей на mos.ru либо напрямую на стороне кода ДЭГ. Кроме того, для этого могут использоваться учетные записи реальных людей, которые сами не голосовали через ДЭГ.

Где мог применяться

На голосовании в Москве использовались данные десятков тысяч пенсионеров для накрутки голосов: на этих людей регистрировались сим-карты и заводились аккаунты на mos.ru, которые затем регистрировались на голосование по поправкам.

Некоторые избиратели, приходя на избирательный участок, обнаруживали себя зарегистрированными на ДЭГ. 

По разным оценкам это могло касаться до 0,5 млн избирателей — около 5–7% от общего количества.

Косвенное свидетельство вбросов — результаты социологического опроса, проведенного Russian Field. В соответствии с ним через ДЭГ голосовали 55% москвичей, голосовавших на выборах, в то время как в соответствии с официальными данными электронным голосованием воспользовались 69% москвичей.

В динамике голосований в Москве заметна странная аномалия — резкий пик числа проголосовавших, приходящийся на 13:00. Его происхождение неясно, и он может свидетельствовать об электронных вбросах.

Никто не понимает, как работает ДЭГ

Система электронного голосования очень удобна для фальсификаций за счет своей полной непрозрачности. Причем не только для голосующих, но и для ЦИКа и российских судов.

Наблюдатели

Опрошенные «Новой-Европа» наблюдатели и эксперты по ДЭГ отмечают, что в системах онлайн-голосования от публики специально скрыли техническое устройство и ограничили возможности наблюдения, чтобы помешать фиксировать нарушения.

Исходный код ДЭГ недоступен: его частично выкладывали в 2019–2021 годах, но даже тогда по нему нельзя было полностью восстановить, как работает система. Кроме того, в код оказалось легко встроить скрипт, который бы подменял голоса, и нет никакой возможности проверить, что аналогичный скрипт не применялся на реальных выборах.

Терминал для голосования на избирательном участке в Москве, 8 сентября 2023 года. Фото: Максим Шеметов / Reuters / Scanpix / LETA

По доступным для наблюдения данным технически невозможно ни полностью доказать, ни опровергнуть, что выборы проведены честно. Если на «бумажных» выборах можно заснять на видео процесс вброса бюллетеней, на ДЭГ такой возможности в принципе нет — наблюдателям и аналитикам приходится ориентироваться только на косвенные свидетельства нарушений.

Сами организаторы голосования

По словам наблюдателей, ЦИК никогда не отвечает на вопросы про ДЭГ и лишь перенаправляет их в ДИТ Москвы или Ростелеком. При этом глава федерального ДЭГ Олег Артамонов признался, что не смог воспользоваться скачанными с портала наблюдения данными, предназначенными для проверки честности голосования.

На заседании круглого стола по ДЭГ (видеозапись трансляции есть в распоряжении редакции) председатель ЦИК Элла Памфилова не стала спорить с утверждением о том, что необходимыми для этого техническими навыками обладают буквально единицы людей в России.

Другими словами, даже представители ЦИК и глава ДЭГ не имеют навыков для того, чтобы наблюдать за ходом электронного голосования.

Российские суды

Наблюдатель и бывший начальник отдела электронных систем голосования МГТУ им. Баумана Виктор Толстогузов в 2024 году обратился в суд с иском о подмене файлов зашифрованных голосов в федеральном ДЭГ и предоставил на заседании эти файлы. Судья ответила: «Мы увидели, как выглядит трансакция, она вся на иностранном языке — что мы из нее должны установить?»

В 2021 году на иск Михаила Лобанова о сбоях на ДЭГ, которые мешали избирательному процессу, суд ответил, что не вмешивается в действия исполнительной власти, поскольку иное нарушало бы принцип разделения властей. Другими словами, суд отказался рассматривать любые доказательства неправильной работы ДЭГ.

Избиратели

В соответствии с российскими законами, подготовка к проведению выборов и подсчет голосов должны вестись открыто и гласно. В электронном голосовании эти процессы непрозрачны даже для технически продвинутых избирателей — в отсутствие исходного кода и возможности следить за его исполнением проконтролировать честность голосования в принципе невозможно.

Кроме того, у избирателей нет возможности проверить соблюдение тайны голосования, как и то, что их голос вообще был учтен, — чтобы расшифровать эти данные, надо быть экспертом в области криптографии. 

Наконец, на данный момент в России не было ни одних выборов с ДЭГ, которые прошли бы без технических сбоев, поэтому корректную запись всех голосов гарантировать нельзя.

При этом разработчики ДЭГ намеренно скрывают проблемы с прозрачностью за технической сложностью и запутанностью. В продвижении электронного голосования используются «ложные флаги» безопасности, такие как «блокчейн» и «разделение ключей», хотя в действительности остается огромный простор для фальсификаций.

Как защитить свой голос

Голосовать по бумажному бюллетеню

Способов отследить фальсификации офлайн, несмотря на огромные масштабы вбросов бумажных бюллетеней, все еще гораздо больше, чем при голосовании через ДЭГ. Теперь, чтобы воспользоваться бумажным голосованием, нужно подавать заявку заранее (например, через сайт mos.ru с 22 июля по 2 сентября). Мы рекомендуем это сделать.

Если голосуете электронно, запрашивать проверку транзакции

Если у вас нет возможности воспользоваться бумажным голосованием, при голосовании на mos.ru следует сделать одно простое действие. Внизу электронного бюллетеня есть чек-бокс и подпись мелким шрифтом «Получить адрес зашифрованной транзакции». Если проставить галочку в этом поле, у вас будет возможность проверить, что ваш голос был учтен верно. Организаторы голосования знают, поставили ли вы галочку, и можете увидеть подмену — это должно снижать риск фальсификаций.